IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Plus de 80 % des antivirus pour les particuliers testés par AV-TEST présentent des vulnérabilités
Kaspersky, Bitdefender et ESET sortent du lot

Le , par Patrick Ruiz
8 commentaires

103PARTAGES

10  0 
Plus de 80 % des antivirus pour les particuliers testés par AV-TEST présentent des vulnérabilités
Kaspersky, Bitdefender et ESET sortent du lot

La firme de sécurité allemande AV-TEST vient de publier un rapport sur un bon nombre de solutions antivirus sur le marché. Il donne froid au dos puisqu’il en ressort que 16 solutions antivirus pour les particuliers sur 19 (soit 84 %) pourraient être plus vulnérables que les fichiers et programmes qu’elles sont censées protéger. Seules trois ont passé tous les tests auxquels elles ont été soumises, se plaçant ainsi dans le club très restreint des solutions les plus autoprotégées de potentielles attaques de hackers.

Les solutions antivirus ont premièrement été passées au test de distribution aléatoire de l'espace d'adressage (Address Space Layout Randomization, ASLR) et de prévention de l’exécution des données (Data Execution Prevention, DEP). Pour rappel, l’adressage aléatoire consiste à rendre la configuration des processus d’un programme aléatoire. Ceci permet d’empêcher un hacker de cibler un processus particulier. La prévention de l’exécution des données pour sa part est un dispositif de sécurité intégré à de nombreux systèmes d’exploitation. Elle permet d’empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Les développeurs sont chargés d'implémenter ces techniques d'autoprotection au sein des solutions antivirus.

Le second test auquel les solutions antivirus ont été soumises a été de vérifier que ces dernières signent numériquement leurs fichiers. Pour rappel, la signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur. Les solutions antivirus qui signent numériquement leurs fichiers rendent plus difficile leur remplacement par des versions malicieuses. Le dernier test auquel les solutions antivirus ont été soumises a été de vérifier que leurs concepteurs utilisent bien le protocole Web https pour effectuer les mises à jour. La firme souligne en effet que l’usage d’un protocole non chiffré pourrait permettre à un attaquant d’intercepter la transmission des fichiers de mise à jour et de la corrompre.

Sur 19 solutions antivirus pour les particuliers, seules trois ont passé tous les tests mentionnés d’après ce que rapporte la firme. Il s’agit de : Bitdefender Internet Security 2017, ESET Internet Security 10 et Kaspersky Internet Security 17.0. Les autres solutions ont échoué à l’un ou l’autre de ces tests. Les résultats du test sur l’usage du protocole https montrent que six solutions antivirus pour les particuliers sur 19 utilisent un serveur sécurisé https pour les mises à jour. On parle ici de : Avira Antivirus Pro 17.1, Bitdefender Internet Security 2017, ESET Internet Security 10, F-Secure SAFE 14.1, G Data Internet Security 25.3 et Kaspersky Internet Security 17.0. Les mises à jour des autres solutions antivirus sont donc exposées à des interceptions par des hackers.


Pour ce qui est de la distribution aléatoire de l'espace d'adressage ou de la prévention de l’exécution des données, trois solutions antivirus pour les particuliers se sont particulièrement mal illustrées avec des pourcentages allant de 36 à 76. La faiblesse de ces pourcentages dénote de ce que les développeurs de ces solutions n’ont pas suffisamment implémenté les techniques ASLR et DEP. Ceci a pour effet de rendre les processus de ces solutions plus vulnérables à des attaques. Il s’agit de : Quick Heal Total Security 17.0, K7 Computing Total Security 15.1 et AhnLab V3 Internet Security 9.0. Ainsi, tout exploit développé pour contourner la distribution aléatoire de l'espace d'adressage ou la prévention de l’exécution des données pourrait aisément mettre à mal l’une de ces solutions antivirus.


Même si exploiter les failles dans un antivirus n’est pas chose commune, il n’en demeure pas moins que de telles failles peuvent être exploitées par un hacker. La solution antivirus se transformerait alors en porte d’accès à votre ordinateur ou à un réseau entier, une situation fortement aggravée par le fait que généralement, les solutions antivirus disposent de privilèges élevés sur les machines qu’elles protègent.

Source : AV-TEST

Et vous ?

Qu'en pensez-vous ?

Ces informations vous ont-elles amené à reconsidérer vos choix en matière de solutions antivirus ?

La présence de telles failles dans les solutions antivirus pour particuliers relève-t-elle de la complaisance ou de l'incompétence des développeurs ?

Voir aussi :

Quels sont les meilleurs antivirus en 2016 ? Selon Gartner, IBM serait en tête du peloton des leaders avec Trend Micro

AV-Test livre son comparatif d'antivirus sur Windows 8/8.1, Bitdefender, Kaspersky et F-Secure sortent du lot en entreprise et chez les particuliers
Vous avez lu gratuitement 416 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

8 commentaires
Commenter Signaler un problème
BufferBob
Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 05/05/2017 à 12:09
des critères bidons et des antivirus de seconde zone pour une bonne moitié
alors bon, je fais du langage C depuis ~2 semaines, moi aussi j'ai codé un antivirus, je pense qu'on pourrait le rajouter à la liste.

comme ça on passerait de 16/32 à 16/33, ça ferait encore un peu plus peur aux gens, et derrière y'a plus qu'à pousser son produit ambiance "pas d'inquiétude, nous on va vous protéger"

du bon gros racolage populiste en somme, à défaut d'avoir les compétences pour faire quelque chose de réellement pertinent, ça n'est pas sans rappeler certains trucs...

en clair ce ne sont pas des articles d'actu techniques, c'est de la doc commerciale déguisée à l'attention de ceux qui n'y comprennent vraiment rien
8  0 
Volgaan
Avatar de Volgaan
Membre confirmé https://www.developpez.com
Le 09/05/2017 à 8:25
Citation Envoyé par Shepard Voir le message
Pour moi les antivirus sont destinés aux utilisateurs qui ne savent pas ce qu'ils font, notamment sur internet. Le reste, c'est le rôle de l'OS, pas d'un programme dont je n'ai aucune idée du fonctionnement.
Oui et non. Dans une entreprise, par exemple, tu ne peux pas réduire la sécurité générale en faisant des exceptions (tel à un antivirus, tel autre non), sous prétexte que quelques uns pourraient avoir les connaissances nécessaires... Tout le monde est logé à la même enseigne (si sous Windows). Ça ne doit pas empêcher l'éducation des utilisateurs, bien entendu, mais ce sera au moins une ultime barrière de protection (imparfaite, mais mieux que rien dans l'absolu).

À titre personnel, je suis quelqu'un de particulièrement prudent, je connais nombre d'astuces des pirates pour nous infecter, j'ai un bloqueur publicitaire, mais j'utilise quand même un antivirus. Pourquoi ? J'estime que c'est un garde-fou. Même un faisant très attention, on n'est pas à l'abri des virus (au sens large), notamment ceux qui exploitent des failles (mais les antivirus peuvent-ils vraiment aider dans ce cas ?).

Cela étant, je suis d'accord sur le principe : une utilisation prudente, de bonnes connaissances de la sécurité et des menaces, un esprit critique (et méfiant), des programmes à jour et un scan manuel de temps en temps devraient suffire.
6  0 
Fagus
Avatar de Fagus
Membre expert https://www.developpez.com
Le 11/05/2017 à 15:25
Facile de dire qu'un antivirus ne sert à rien sous linux, que windows est une passoire, ou que si on fait attention on ne risque rien

  • Une recherche rapide trouve plusieurs titres du type "40-50% des botnets tournent sous linux". OK, il y a beaucoup d'objets connectés dans le lot, mais apparemment il y a aussi eu des serveurs de "gens sérieux" (kernel.org...Windigo)
  • Windows a aujourd'hui des systèmes de sécurités voisins de linux (user/admin, système séparé des fichiers utilisateurs)
  • ça arrive d'avoir une source officielle piratée et infectée sur le site de l'auteur (rarement longtemps). ça m'arrive aussi sous linux d'installer des truc hors du dépôt (justement car le dépôt est hors d'âge ou incomplet) (Encore pire, j'ai des machines sous une version pas à jour de linux, juste parce que le matériel est mal supporté, que c'était l'enfer à installer tout à la main, et que toute mise à jour casse le système)
  • il y a des failles 0 day. On peut très bien être infecté par le navigateur par un exploit subtil sur un site légitime compromis (c'est rare). Ou juste car la mise à jour d'un des logiciels du poste à foiré silencieusement, et on est resté avec un vieux truc.
  • en dehors des ransomwares, les virus/vers sont souvent ± silencieux. Facile de dire qu'il n'y a pas d'infection si on ne cherche pas.


Bref, c'est plus propre d'avoir plusieurs couches de sécurité (même si c'est vrai que théoriquement l'antivirus peut être le point d'entrée... on verra le jour où il y aura des exploits into the wild et pas en labo)

Ensuite, je suis d'accord que sous linux ça ne risque presque rien sur un poste client car il y a peu de portes et très peu d'efforts d'écriture de malwares.
2  0 
akoho
Avatar de akoho
Membre régulier https://www.developpez.com
Le 05/05/2017 à 15:27
Comme diraient mes camarades à l'institut, mais c'est quoi une deuxième session ? Même chose ici, c'est quoi un antivirus ?
Etant utilisateur de Linux/Unix exclusivement, et un peut de windows par si par là, j'ai jamais eu à recourir à un antivirus. A la maison, tout le monde est sur elementary OS, au travail, le gros firewall+l'autre gros gros firewall fait le sale boulot, donc bah ça passe assez bien.
1  0 
transgohan
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 16/05/2017 à 13:49
Je suis du même avis que Volgaan.
J'ai un antivirus depuis des années mais jamais il ne m'a alerté sur quoi que ce soit.
Soit parce qu'il est totalement inutile, soit parce que mon éducation numérique suffit pour que je ne tombe pas dans des pièges leur laissant la porte ouverte.
Mieux vaut avoir un garde-fou pour le jour où comme on dit.
1  0 
Shepard
Avatar de Shepard
Membre expérimenté https://www.developpez.com
Le 05/05/2017 à 14:04
Quand j'achète un vélo, je ne colle pas 4242 rustines dessus parce que je n'ai pas confiance dans le matériel que je viens d'acheter ...

Je n'ai jamais installé d'antivirus sur mes machines (Windows comme Linux), et à ma connaissance je n'ai jamais été victime d'un virus. Pour moi les antivirus sont destinés aux utilisateurs qui ne savent pas ce qu'ils font, notamment sur internet. Le reste, c'est le rôle de l'OS, pas d'un programme dont je n'ai aucune idée du fonctionnement.
0  0 
mh-cbon
Avatar de mh-cbon
Membre extrêmement actif https://www.developpez.com
Le 05/05/2017 à 17:23
AV-TEST est une société lambda, qui se prétend institut, c'est quand même plus classe pour faire passer des conneries

https://www.av-test.org/fr/contact/m...tions-legales/

https://www.av-test.org/fr/a-propos-...itut/produits/
0  0 
Cyrilh7
Avatar de Cyrilh7
Membre régulier https://www.developpez.com
Le 02/06/2017 à 23:22
Je pense qu'un système antivirus est nécessaire, mais pour moi les seules personnes qui peuvent faire un système efficace sont ceux qui réalisent l'OS. Les autres n'ont pas les compétences requises ou ont toujours un train de retard....
En plus en tant que consommateur ça m insuporte de payer des frais supplémentaires pour la sécurité d'un système que j'ai déjà acheté (dans le cas de Windows ou Apple).
Par contre je pense que les entreprises devrait mieux récompenser les chercheurs en sécurité. Car celles qui le font auront nécessairement un système plus robuste que les autres.
Après je pense que les stores comme Apple Store sont un vrai progrès dans la protection des utilisateurs. Aujourd'hui je n'ai pas peur de télécharger une application réalisé par un développeur que je ne connais pas. J'aurai jamais fait ça avec mon windows 7 sous peine d'être certain de me le faire pirater après l'installation de quelques logicielles inconnu!
0  0 
Commenter Signaler un problème